2017年,我們曾一次次處於危險之中
他,似乎離我們很近,卻又很遙遠;但只要他盯上你,定會讓你措手不及。
他——就是黑客!
即將過去的2017年,似乎沒有什麼事情是安全的。突發性黑客事件層出不窮,凸顯個人信息的脆弱。
更多由政府黑客使用的工具流入公共領域,大大降低了通過高級手段傳播惡意軟體、勒索軟體(註:黑客要求受害人為解鎖文檔支付贖金)或竊取公司數據的難度。企業界則往往無法及時彌補安全漏洞。
然而,更多黑客事件還在等著我們。
美國趨勢科技公司負責雲研究的副總裁馬克·農尼霍芬說:「隨著我們把越來越多的業務放到網上,隨著犯罪分子認識到各個機構所保護的數據有多大價值,我們也就看到越來越多有重大影響的入侵事件。」
勒索軟體尤其越來越常見。
從事殺毒軟體業務的羅馬尼亞比特梵德公司分析發現,2017年勒索軟體支付金額達到20億美元,是去年的兩倍。
另一方面,美國趨勢科技公司預計另一股黑客潮流——商業電郵詐騙——明年將導致全球企業蒙受90多億美元損失。
下面就一起來看看2017年發生的那些重大黑客事件。
伊奎法克斯泄密事件
今年7月,有網路犯罪分子滲透進美國最大的徵信企業之一——伊奎法克斯公司,竊取了1.45億人的個人信息。此案被視為有史以來最嚴重的黑客事件之一,因為有太多敏感信息被曝光,公民的社會保險號也在其中。
資料圖片:10月初,伊奎法克斯公司前首席執行官理查德·史密斯因黑客事件向公眾致歉。(美國《財富》雜誌)
伊奎法克斯公司直到兩個月後才披露此事。案件的影響恐怕會持續好幾年,因為被盜數據可以用來實施身份盜用犯罪。
伊奎法克斯泄密案發生後,人們開始擔心中介機構掌握的大量消費者信息數據是否安全。從公共記錄、郵件地址到出生日期,中介機構掌握了各種個人信息。
據悉,包括伊奎法克斯在內的公司會把信息出售給銀行、房東、僱主等客戶,買了信息的人會更加了解你。
雅虎事件
雅虎的母公司美國威瑞森電信公司今年8月宣布,全球30億雅虎賬戶早在2013年就全部遭到入侵——受害規模是最初估測結果的三倍。
雅虎前首席執行官瑪麗薩·邁耶11月在美國國會表示,雅虎直到2016年才發現入侵事件,當時聲稱受影響賬戶為10億個。
雅虎前首席執行官瑪麗薩·邁耶(蓋帝圖像)
到目前為止,雅虎仍然不清楚究竟誰是罪魁禍首。
真是細思恐極~
政府工具外泄
今年4月,一個名為「影子經紀人」的匿名組織發布了一批黑客工具,據信這批工具來自美國國家安全局。
黑客可以利用這些工具入侵多種Windows伺服器和操作系統,包括Windows7和Windows8系統。
美國微軟公司表示早在今年3月就發布了針對相關安全漏洞的補丁,但許多公司沒有及時更新。隨後,「影子經紀人」發布的工具被用來製造多起國際重大黑客事件,比如「想哭」勒索事件。
「想哭」勒索軟體
「想哭」勒索軟體利用了從美國國安局泄露出來的部分工具,傳播到150多個國家。「想哭」在今年5月瞄準了使用過時Windows軟體的公司,鎖住了它們的電腦系統。
「想哭」勒索軟體索要贖金截圖(路透社)
「想哭」背後的黑客要求這些公司為解鎖文件支付贖金,超過30萬台機器受到影響,包括醫療和汽車在內的無數行業都未能倖免。
而且此事影響到了人命:有英國醫院因為電腦被鎖定,被迫暫時關閉。有病人表示,他的癌症手術只能推遲。
「諾特佩蒂亞」病毒
今年6月,「諾特佩蒂亞」電腦病毒瞄準了使用中毒財稅軟體的烏克蘭公司。
多家大型跨國企業中招,包括美國聯邦快遞公司、英國WPP廣告公司、俄羅斯石油公司和丹麥馬士基航運有限公司。
「諾特佩蒂亞」的傳播方式還利用了「影子經紀人」泄露出來的安全漏洞。
美國聯邦快遞9月表示,病毒已造成3億美元損失,旗下TNT國際快遞公司被迫暫停業務。
美國聯邦快遞公司深受病毒「諾特佩蒂亞」影響。(路透社)
「壞兔子」勒索軟體
2017年,還有一個造成很大騷動的勒索軟體是「壞兔子」。
「壞兔子」利用新聞媒體網站彈出的Adobe Flash軟體安裝請求來滲透用戶電腦,而那些新聞媒體網站已經被黑客入侵了。
「壞兔子」勒索軟體(卡巴斯基實驗室)
這輪勒索風潮發生在10月,主要衝擊了俄羅斯,但有專家發現烏克蘭、土耳其和德國也出現了受害者。
這件事提醒了我們:一定不要通過廣告彈出窗口或者不屬於軟體公司的網站來下載軟體。
選民信息泄露
今年6月,有電腦安全研究人員發現,一家美國共和黨數據公司在選擇亞馬遜雲存儲服務的安全設置時出了錯,導致近2億選民信息被泄露。
這是亞馬遜伺服器不夠安全所導致的最新一起重大泄密事件。伺服器的默認選項是安全的,但網路安全師克里斯·維克里經常發現有公司設置錯誤。
美國威瑞森電信公司和美國國防部同樣有存儲在亞馬遜伺服器里的信息被曝光。
學校成為目標
今年10月,美國教育部警告全美教師、家長和12年級以下教職工要當心一種針對全美校區的網路威脅。
在美國蒙大拿州一個校區,有黑客組織群發威脅簡訊,企圖實施勒索,引起家長和學生對自身安全的擔憂。該組織竊取了學生、教師及其他學區僱員的信息,聲稱拿到錢才會銷毀文件。有學校因此關閉了三天。
同一撥黑客還從美國奈飛公司的製作夥伴那裡竊取信息,在奈飛拒絕支付贖金後,公布了奈飛製作的電視劇《女子監獄》的部分內容。
優步隱瞞黑客案
2016年,有黑客竊取了5700萬優步用戶的數據,美國優步公司隨後支付10萬美元平息此事。直到今年11月,該案才被新任優步首席執行官達拉·霍斯勞沙希披露出來。
優步位於美國舊金山的總部(《洛杉磯時報》網站)
優步公司眼下正面臨議員的質詢。三位聯邦參議員推動制定相關法案,很可能導致那些故意掩蓋數據入侵事件的高管面臨牢獄之災。
此類事件,2018年或許會更多。
美國趨勢科技公司副總裁農尼霍芬認為,針對物聯網的攻擊活動將持續影響民航、製造、汽車等行業,因為這些行業越來越依靠所謂的智能技術。
農尼霍芬
今年的各種入侵事件恐怕將最終改變消費者的行為。
事實證明,社會保險號與生日恐怕不是安全識別身份的最佳方式。犯罪分子以較低的價格買賣這些數字,而地址、電郵、密碼之類的個人信息也正在被買來買去。
是不是看完上面這些,你已經開始惴惴不安了?其實生活中,還是有一些小竅門能幫助我們極大程度地避免黑客攻擊:
Tips
1、開機密碼、各種網站和程序的密碼必須毫無規則,越亂越好!
2、隨手清除上網記錄,以避免泄露賬號密碼及使用習慣。
3、睜大眼睛看清楚網站域名,不要被釣魚網站釣走哦。
4、不明鏈接不要點!不明文件不要下!不明郵件直接刪!
5、使用正規軟體硬體。
6、系統及程序有安全更新補丁出現,及時更新!
7、及時備份數據!
怎麼樣,你的密碼夠安全嗎?
本文綜合CNN等
※「美國人」就是「亞美利加人」?歷史的真相在這裡
※台灣官員在聯合國「蹭發言」 網友:憋丟人現眼了
※曾與希特勒比鄰10年,聽他講述那段不堪回首的往事……
※文在寅出自傳,講述跟盧武鉉做乾淨律師、患難與共的日子
TAG:國際先驅導報 |